Как прикрутить блок белый IP ?

[rdmitrich]

Приветствую всех, достаточно долго ломаем голову над вопросом раздачи абонентам белых ip.

База на х86, скриптом реализовано резервирование каналов от нескольких операторов, к ней прикручены секторы, биллинг Carbon, все работает хорошо, вот только периодически возникает вопрос о белый ip, для некоторых абонентов.

Пока придумали костыль с VPN от датацентра на CPE абонента. Но это временное решение, как вообще правильно реализовать ????

[Constantin]

подключаться на юр каналы к магистральчикам и BGP вам в помощь

 

костыль с VPN от датацентра на CPE абонента

это еще то извращение однако.

[Saab95]

Вы можете выдавать просто белый IP абоненту по своей авторизации, а с датацентра прогоните белые адреса по туннелю на свой сервер.

[rizvan]

Приветствую всех, достаточно долго ломаем голову над вопросом раздачи абонентам белых ip.

База на х86, скриптом реализовано резервирование каналов от нескольких операторов, к ней прикручены секторы, биллинг Carbon, все работает хорошо, вот только периодически возникает вопрос о белый ip, для некоторых абонентов.

Пока придумали костыль с VPN от датацентра на CPE абонента. Но это временное решение, как вообще правильно реализовать ????

 

а NAT?

[rdmitrich]

подключаться на юр каналы к магистральчикам и BGP вам в помощь

 

костыль с VPN от датацентра на CPE абонента

это еще то извращение однако.

Вообще да, согласен с вами, вопрос как раздать абонентам провайдеронезависимые IP

[Saab95]

Вообще да, согласен с вами, вопрос как раздать абонентам провайдеронезависимые IP

 

Через PPPoE или IPoE, если у них CPE на крыше в виде антенны, тогда можно поверх любого транспорта через OSPF анонсить белые адреса на сетевой порт.

[rdmitrich]

Вообще да, согласен с вами, вопрос как раздать абонентам провайдеронезависимые IP

 

Через PPPoE или IPoE, если у них CPE на крыше в виде антенны, тогда можно поверх любого транспорта через OSPF анонсить белые адреса на сетевой порт.

Я скорее всего некорректно сформулировал вопрос. Допустим, блок IP адресов где то можно купить, как его прикрутить к NAS ??? Через VPN гонять не очень годно.

[Night_Snake]

Я скорее всего некорректно сформулировал вопрос. Допустим, блок IP адресов где то можно купить, как его прикрутить к NAS ??? Через VPN гонять не очень годно.

Покупаете блок PI (или берете в аренду, что вероятнее), анонсите его в мир по BGP, а у себя в сети раздаете как понравится - хоть через PPPoE с базы, хоть через IPoE

[Saab95]

Я скорее всего некорректно сформулировал вопрос. Допустим, блок IP адресов где то можно купить, как его прикрутить к NAS ??? Через VPN гонять не очень годно.

 

Если вы купите себе адреса то они будут работать на вашем оборудовании, например на роутере. Если это микротик, то там либо настроить BGP, либо оператор просто маршрутизирует эту сеть на вас. Далее вы исключаете ее из ната, например если у вас серые адреса 10.х.х.х, то делаете нат по SRC, а не по интерфейсам, в этом случае ваши белые адреса сразу заработают. Осталось только сообщить вашему центральному маршрутизатору о том, какой IP выдан какому абоненту, если вы заведете их в PPPoE, маршрут добавиться при подключении клиента, если у вас IPoE, то есть адреса выдаются по DHCP или абоненты их сами вводят вручную, то нужно добавить маршруты, либо указать нужный адрес в поле network адреса. Если у вас много маршрутизаторов, или надо выдать за клиентской антенной несколько адресов, то включаете OSPF.

[rdmitrich]

Я скорее всего некорректно сформулировал вопрос. Допустим, блок IP адресов где то можно купить, как его прикрутить к NAS ??? Через VPN гонять не очень годно.

 

Если вы купите себе адреса то они будут работать на вашем оборудовании, например на роутере. Если это микротик, то там либо настроить BGP, либо оператор просто маршрутизирует эту сеть на вас. Далее вы исключаете ее из ната, например если у вас серые адреса 10.х.х.х, то делаете нат по SRC, а не по интерфейсам, в этом случае ваши белые адреса сразу заработают. Осталось только сообщить вашему центральному маршрутизатору о том, какой IP выдан какому абоненту, если вы заведете их в PPPoE, маршрут добавиться при подключении клиента, если у вас IPoE, то есть адреса выдаются по DHCP или абоненты их сами вводят вручную, то нужно добавить маршруты, либо указать нужный адрес в поле network адреса. Если у вас много маршрутизаторов, или надо выдать за клиентской антенной несколько адресов, то включаете OSPF.

Да, это микротик, вопрос возник от неполного понимания механизмов BGP )) ну и на НАСе настроено резервирование, т.е подключено несколько разных операторов.

Иначе говоря при аварии на линии у одного, автоматом переключается на другого и работает через него, поэтому вариант с маршрутизированием сети оператором отпадает.

Если я правильно понял, с вышестоящим оператором в любом случае придется договариваться о bgp сессии ???

Edited May 29, 2015 by rdmitrich

[Saab95]

Да, это микротик, вопрос возник от неполного понимания механизмов BGP )) ну и на НАСе настроено резервирование, т.е подключено несколько разных операторов.

Иначе говоря при аварии на линии у одного, автоматом переключается на другого и работает через него, поэтому вариант с маршрутизированием сети оператором отпадает.

Если я правильно понял, с вышестоящим оператором в любом случае придется договариваться о bgp сессии ???

 

Если вы подключитесь по BGP, то будете анонсировать свои адреса. Если вам какой-то один провайдер дает адреса, то если он отключится, то и адреса работать перестанут.

С BGP тоже не все гладко - если один оператор отключится, то пока сессия по таймауту не упадет, часть ресурсов интернета перестанет работать.

 

Если вам только один оператор даст адреса, то вы настраиваете маркировку маршрута по этим адресам от абонентов в его сторону и в нетватч заводите пинг ресурсов оператора, что если связь пропадет, то включался нат по этим белым адресам, тогда в случае проблем они смогут работать, но уже по серому.

[rdmitrich]

Да, это микротик, вопрос возник от неполного понимания механизмов BGP )) ну и на НАСе настроено резервирование, т.е подключено несколько разных операторов.

Иначе говоря при аварии на линии у одного, автоматом переключается на другого и работает через него, поэтому вариант с маршрутизированием сети оператором отпадает.

Если я правильно понял, с вышестоящим оператором в любом случае придется договариваться о bgp сессии ???

 

Если вы подключитесь по BGP, то будете анонсировать свои адреса. Если вам какой-то один провайдер дает адреса, то если он отключится, то и адреса работать перестанут.

С BGP тоже не все гладко - если один оператор отключится, то пока сессия по таймауту не упадет, часть ресурсов интернета перестанет работать.

 

Если вам только один оператор даст адреса, то вы настраиваете маркировку маршрута по этим адресам от абонентов в его сторону и в нетватч заводите пинг ресурсов оператора, что если связь пропадет, то включался нат по этим белым адресам, тогда в случае проблем они смогут работать, но уже по серому.

Благодарю за грамотную расстановку, все более-менее понятно, будем общаться с операторами о маршрутизации /30, на у резерв получается через серый нат

[Saab95]

Благодарю за грамотную расстановку, все более-менее понятно, будем общаться с операторами о маршрутизации /30, на у резерв получается через серый нат

 

У вас с операторами уже есть связь, нужно попросить блок адресов, например /24, который они смаршрутизируют на ваш адрес, вы же абонентам будете выдавать их поштучно без всяких масок /30.